Bulaştığı sistemlerdeki tüm dosyaları şifreleyerek rehin alan ve karşılığında fidye talep eden fidye yazılımları (ransomware), günümüzün en büyük zarara neden olan ve en can sıkıcı tehditleri arasında yer alıyor…
Yeni nesil tehditlerle mücadelede ağ ve uç nokta güvenliğine yönelik çözümler sunan Sophos, son kullanıcıların yanı sıra büyük küçük tüm şirketleri tehdit eden fidye yazılımlarından korunmaya yardımcı olacak 10 faydalı ipucunu bizlerle paylaşıyor.
- Düzenli olarak yedek alın ve ana sistemlerinizin haricinde, çevrimdışı ortamda bir yedek saklayın.
Fidye yazılımları dosyalarınızı şifrelerken sistemlerinizin bağlı olduğu depolama alanlarını da hedefleyebilirler. Ayrıca yanlışlıkla dosyaların silinmesi, sistem arızaları ve doğal afet gibi kontrol edemediğiniz durumlarda da önemli dosyalarınızın bir yedeğinin durması iyidir. Dilerseniz yedekleri şifreleyerek başkalarının eline geçmesini önleyebilirsiniz.
- JavaScript (.JS) dosyalarını Notepad uygulamasında açın.
JavaScript dosyalarını Notepad uygulamasında açmak, zararlı kodların çalışmasına neden olmadan dosya içeriğini görebilmenizi sağlar. Bu sayede bir adım daha güvende olabilirsiniz.
- E-posta ekindeki dokümanların makro fonksiyonunu aktif hale getirmeyin.
Microsoft her ne kadar yıllar önce makroların otomatik olarak çalışmasının önüne geçmiş olsa da, özellikle kötü niyetli yazılımlara sahip olan dosyalarını sizi ısrarla makroları aktif hale getirmeye zorladığını göreceksiniz. Bu tuzağa sakın düşmeyin. Office dosyalarında makroları devre dışı bırakarak çalıştırın!
- Ne olduğunu bilmediğiniz dosya eklerini açmayın.
Bazı durumlarda e-posta ekindeki dosyanın istediğiniz dosya olduğundan emin olamazsınız. Emin olmanın tek yolunun ise bu dosyayı açmak olduğunu düşünürsünüz. Sahtekarlar düştüğünüz bu ikilemi size karşı kullanırlar. Emin değilseniz açmayın.
- Kendinize ihtiyacınız olandan daha fazla yetki vermeyin.
Kullandığınız sistemde yönetici yetkiniz olsa bile mutlaka gerekmedikçe dosya açma, internette gezinme ve diğer gündelik işler sırasında sisteme yönetici olarak giriş yapmaktan kaçının.
- Microsoft Office görüntüleyicilerini kullanın.
Microsoft Office dosya görüntüleyicileri Word, Excel, PowerPoint gibi dosyaların içeriğini yanlışlıkla makroları aktif hale getirmeden görüntülemenizi sağlar. Böylece dosya içeriğine bakarken tuzağa düşmenizi engeller.
- Yamalarınızı ihmal etmeyin ve güncel kalın!
Zararlı yazılımlar sadece belli yazılımlarla değil, aklınıza gelebilecek her türlü sistem açığı üzerinden bilgisayarınıza giriş yapabilirler. İşletim sisteminizi ve yazılımlarınızı ne kadar güncel tutarsanız, güvenlik açıkları nedeniyle zarar görme riskiniz o kadar azalır.
- İş uygulamalarınızla gelen güvenlik özelliklerini aktif hale getirin.
Çağdaş uygulamalar beraberinde “internetten gelen dosyalarda makro fonksiyonlarının çalışmasını engelle” gibi yeni özelliklerle gelir. Bunları kullanmayı ihmal etmeyin.
- Son teknoloji güvenlik uygulamalarından destek alın.
Fidye yazılımları ve benzer inatçı tehditleri sistemlerinizden uzak tutmak, yukarıdaki kurallara uymanın yanı sıra her aşamada özenli bir koruma gerektirir. Bunun için son teknolojiye sahip güvenlik yazılımlarından yardım alın. Örneğin CryptoGuard teknolojisin sahip Sophos Intercept X ile uç nokta cihazlarınızdaki ve sunucularınızdaki mevcut güvenliğin yanında ek bir güvenlik katmanı oluşturarak, fidye yazılımlarının neden olabileceği her türlü zararın önüne geçebilirsiniz.
- Bilinçli olun!
Heyecan verici, tehditkar e-posta başlıklarına dikkat edin! Bu tarz e-postalar panikle e-postayı açıp, düşünmeden virüsü çalıştırmanız için özel olarak tasarlanırlar. Şirket çalışanları için bilgi güvenliği farkındalığı ölçümü yapan güvenlik yazılımları kullanın.
Unutmayın!
Siz ne kadar bilinçi olursanız, o kadar güvendesiniz demektir. Aksi takdirde bilgisayarların yapabilecekleri sınırlıdır ve siz bilgisayarlardan daha akıllısınız!
Güzel paylaşım. Son teknoloji güvenlik yazılımlarına bende örnek vermek isterim.
Hemde tarafsız bir test videosu ile : https://www.youtube.com/watch?v=B3grYopZU60
izlerseniz görecesiniz, sadece Ransomware fidye zararlılarına karşı değil her türlü bilinmeyen tehdidi engelleyebilen bir yapılandırma kurabilirsiniz.
İyi çalışmalar, virüssüz günler!
Verdiğiniz bilgiler için teşekkürler. Cryptolocker virüsü için %100 e yakın çözüm Intercept-x programı ile geldi.
Aşağıdaki makalede Sophos Intercept-x kurulumu var. Bilginize.
/bilisimciblog.com/sophos-intercept-x-kurulumu/
Kaspersky internet security kesin çözüm tüm güvenlikleri aktif edin yeter. 2 kullanıcı 1 yıl fiyat 59 TL
Tecrübeyle sabittir.
Merhaba Hamza Hocam,
Bilgisayarı taratdığımda ojofycot.exe isimli bir exe buldum id ransomware crypt0L0cker isminde çıktıvirüs dosyaları şifrelemiş ve 6 karakterli sallama uzantı oluşturmuş gölge kopya ya zarar vermiş gölge kopyadan ulaştığım dosyaların çoğunda bozulma bulunmakta şuan bir çözümü var mıdır şimdiden bilgileriniz için sağolun.
İyi Çalışmalar